Čuvanje platne kartice blizu telefona može dovesti do gubitka novca, a bezbednost ovih kartica postaje sve važnija s obzirom na stalne pretnje sajber kriminala. Iako su sigurnosne mere poput čip-kartica i jednokratnih lozinki značajno poboljšale zaštitu, prevaranti su pronašli nove načine za krađu novca.
U prošlosti su prevaranti pravili duplikate kartica tako što su ukradene podatke unosili na magnetnu traku, što im je omogućilo da koriste lažne kartice u prodavnicama i na bankomatima. Međutim, sa pojavom čip-kartica, proces je postao složeniji. Danas, nakon što ukradu broj kartice, prevaranti povezaju te podatke sa svojim Apple Pay ili Google Wallet nalogom. Na taj način, koristeći pametni telefon, mogu plaćati robu bilo gde, uključujući i lažne prodajne tačke sa NFC terminalima.
Internet je preplavljen lažnim veb-sajtovima koji se koriste za fišing, odnosno krađu podataka sa platnih kartica. Ovi lažni sajtovi često imituju popularne usluge, uključujući onlajn prodavnice i portale za plaćanje. Sajber kriminalci takođe kupuju više pametnih telefona, kreiraju naloge, i instaliraju aplikacije za beskontaktna plaćanja kako bi olakšali krađu.
Kada žrtva poseti lažni sajt, obično se traži da unese podatke o kartici ili izvrši malo plaćanje. U ovom trenutku, novac se još ne skida, ali podaci koje žrtva unese već se šalju prevarantima. Oni koriste specijalan softver koji može generisati sliku kartice koja odgovara onoj koju je žrtva unela. Na taj način, prevaranti mogu lako da je povežu sa svojim mobilnim novčanikom.
Proces povezivanja kartice sa mobilnim novčanikom varira od zemlje do zemlje, ali obično su potrebni samo osnovni podaci kao što su broj kartice, datum isteka, ime vlasnika, CVV/CVC kod i OTP. Ovi podaci su često dostupni tokom jedne sesije i mogu se odmah iskoristiti.
Stručnjaci kompanije Kaspersky su otkrili dodatne trikove koje prevaranti koriste da bi povećali efikasnost svojih napada. Na primer, čak i ako žrtva posumnja u nešto pre nego što završi unos, podaci koje je unela mogu biti poslati kriminalcima. Takođe, lažni sajtovi mogu obavestiti žrtvu da je uplata neuspešna, podstičući je da pokuša sa drugom karticom, što omogućava prevarantima da ukradu podatke za više kartica odjednom.
Mnogi ljudi ne primete odmah gubitak novca jer se sredstva sa kartice ne skidaju odmah. Često, nakon što prođe vreme, zaborave na incident, što omogućava prevarantima da uspešno koriste ukradene podatke.
U svetlu ovih pretnji, važno je da korisnici platnih kartica budu svesni potencijalnih opasnosti i preduzmu korake da zaštite svoje informacije. To uključuje redovne provere izveštaja o transakcijama, korišćenje sigurnosnih aplikacija i izbegavanje deljenja osetljivih podataka putem nesigurnih kanala.
Napadi na platne kartice postaju sve sofisticiraniji, a prevaranti neprestano razvijaju nove metode kako bi došli do novca. S obzirom na to, potrebno je stalno ulagati u obrazovanje i obaveštenost potrošača kako bi se smanjio rizik od krađe identiteta i finansijskih sredstava.
